Nouvelle année, nouvelle sécurité – Partie 2 : Cas d’utilisation du cloud computing

Cas d'utilisation futurs en matière de sécurité pour l'IoT et les réseaux basés sur le cloud

Voici le deuxième volet d'une série en deux parties consacrée aux défis et aux opportunités en matière de sécurité pour 2019, avec un accent particulier sur la sécurité de l'Internet des objets (IoT) et du cloud computing. L'article précédent expliquait… risques et défis liés à la sécurisation des appareils IoT.

Alors, qu'est-ce que le cloud computing ?

Si vous consultiez Wikipédia, vous trouveriez informatique en nuage défini comme :

…des pools partagés de ressources informatiques configurables et de services de niveau supérieur, pouvant être rapidement mis en service avec un minimum d'efforts de gestion, souvent via Internet. Le cloud computing repose sur le partage de ressources pour garantir la cohérence et réaliser des économies d'échelle, à l'instar d'un service public.

En résumé, le cloud est simplement l'ordinateur de quelqu'un d'autre. Ainsi, même si les solutions SOAR (Security Orchestration, Automation and Response) sont commercialisées pour la sécurité d'entreprise traditionnelle (périmètre, terminaux, hôtes, etc.), ces éléments ne disparaissent pas pour autant avec le cloud. La différence réside dans le lieu et la manière dont la surveillance est effectuée. Cela signifie que les applications SOAR actuelles restent compatibles avec les pare-feu de nouvelle génération, les solutions EDR (Endpoint Detection and Response) et autres outils de sécurité ; il s'agira simplement de leur version cloud.

Risques de sécurité liés aux instances Amazon S3/EC2 et à la solution SOAR

À titre d'exemple, notre nouveau chercheur en sécurité, Josh Rickard, Nous discutions récemment des instances Amazon Simple Storage Service (S3) et Elastic Cloud Compute (EC2) dans le cadre des processus de provisionnement pour analystes, ce qui crée ce que l'on appelle un enregistrement DNS (signifiant qu'une action a été effectuée). Voici à quoi cela ressemble :

Quelqu'un crée une nouvelle instance, et non une alarme de sécurité classique. Au lieu du traditionnel “ J'ai reçu une alerte de ce terminal ou j'ai reçu un signal de ce périphérique réseau ”, il s'agit plutôt de “ Ceci vient de se produire dans mon environnement ”.”

Maintenant, c'est : “ OK, j'ai vu une nouvelle entrée DNS, ce qui signifie qu'il y a un nouvel hôte ou une nouvelle route de stockage et probablement une demi-douzaine d'autres choses que je devrais vérifier pour m'assurer que lorsque ledit utilisateur a provisionné cet enregistrement DNS, il ne l'a pas simplement rendu accessible au monde entier. ”

Une solution SOAR peut vous aider à gérer la demi-douzaine d'éléments mentionnés précédemment qui doivent être vérifiés, ainsi que les 10 autres points que vous souhaitez contrôler systématiquement lors de la création d'un élément dans le cadre de votre processus de surveillance continue.

Il y a des choses que les équipes automatisent parce qu'elles n'ont pas le choix. #SOAR

SOAR : Un besoin crucial pour la sécurité de l’IoT et du cloud computing

Bien qu'il s'agisse d'un exemple très technique, il existe des enjeux concrets, vitaux, en matière de cybersécurité et de solutions SOAR, tant pour l'IoT que pour les réseaux basés sur le cloud.

Il y a quelque temps, j'ai eu une conversation intéressante avec un analyste de Gartner sur ce que les gens sont prêts ou non à automatiser, ainsi que sur les tâches qu'ils sont obligés d'automatiser faute de mieux. Voici l'exemple dont nous avons parlé :

Un pilote de ligne s'apprête à atterrir avec un avion commercial transportant 200 passagers lorsque les feux de piste s'éteignent. Ni lui, ni son équipage, ni le contrôle aérien n'ont le temps d'analyser l'alarme pour comprendre la situation. Un système permettant de rétablir automatiquement ces feux est indispensable pour qu'il puisse atterrir en toute sécurité.

Et des exemples comme celui-ci sont nettement moins théoriques que être attaqué par son grille-pain.

Je n'ai peut-être pas de boule de cristal en matière de sécurité, mais je peux certainement anticiper les défis et les opportunités qui se présenteront à mesure que les objets connectés et les réseaux cloud s'intègrent à notre quotidien. Une chose est sûre : l'équipe Swimlane continuera d'innover et de développer une plateforme SOAR permettant aux professionnels de la sécurité des opérations de relever les défis à venir.